Phân loại theo các công nghệ firewall

Một phần của tài liệu tìm hiểu cân bằng tải và xây dựng mô hình cân bằng tải trên firewall pfsense (Trang 27 - 31)

II. Phân loại firewall

2.Phân loại theo các công nghệ firewall

Dựa vào công nghệ sử dụng trong firewall người ta chia firewall thành các loại như sau:

GVHD: Ngô Văn Công Page 11

Personal firewalls: được thiết kế để bảo vệ một host duy nhất, thường được

tích hợp sẵn trong các laptop, desktop…

Packet filters: là thiết bị được thiết kế để lọc gói tin dựa trên những đặc

điểm đơn giản của gói tin. Packet filters tiêu biểu cho dạng statless vì nó không giữ bảng trạng thái các kết nối và không kiểm tra trạng thái các kết nối.

Hình 1-5 Packet filtering firewall

Network Address Translations (NAT) firewalls: Thực hiện chức năng

chuyển đổi địa chỉ IP public thành địa IP private và ngược lại, nó cung cấp cơ chế che dấu IP các host bên trong.

Circuit-level firewalls: Hoạt động tại lớp session của mô hình OSI, nó giám

sát các gói tin “handshaking” đi qua firewall, gói tin được chỉnh sửa sao cho nó xuất phát từ circuit-level firewall, điều này giúp che dấu thông tin của mạng được bảo vệ.

GVHD: Ngô Văn Công Page 12

Hình 1-6 Circuit-level firewalls

Proxy firewalls: Hoạt động tại lớp ứng dụng của mô hình OSI, nó đóng vai trò như người trung gian giữa hai thiết bị đầu cuối. Khi người dùng truy cập dịch vụ ngoài internet, proxy đảm nhận việc yêu cầu thay cho client và nhận trả lời từ server trên internet và trả lời lại cho người dùng bên trong.

GVHD: Ngô Văn Công Page 13 Stateful firewalls: Được kết hợp với các firewall khác như NAT firewall, circuit-level firewall, proxy firewall thành một hệ thống firewall, nó không những kiểm tra các đặc điểm của gói tin mà lưu giữ và kiểm tra trạng thái của các gói tin đi qua firewall, một ví dụ cho statefull firewall là sản phẩm PIX firewall của Cisco.

Hình 1-8 Stateful firewalls

Transparent firewall: Hoạt động ở layer 2 của mô hình OSI, nó hỗ trợ khả năng lọc các gói tin IP (bao gồm IP, TCP, UDP và ICMP). Transparent firewall thực chất chỉ là tính năng layer 2 brigde kết hợp với tính năng filter trên nền IP bằng cách sử dụng tính năng Context Based Access Control. Vì nó hoạt động ở layer 2 nên ta không cần cấu hình IP cũng như thay đổi IP của các thiết bị được nó bảo vệ.

Virtual firewalls: Bao gồm nhiều logical firewall hoạt động trên một thiết bị thật. Một trong những ứng dụng của nó hiện nay là dùng trong việc quản lý các máy ảo trong vmware hay hyper-v.

GVHD: Ngô Văn Công Page 14

Một phần của tài liệu tìm hiểu cân bằng tải và xây dựng mô hình cân bằng tải trên firewall pfsense (Trang 27 - 31)

(140 trang)